Windows NT内核分析

最新推荐文章于 2021-04-29 21:37:35 发布
最新推荐文章于 2021-04-29 21:37:35 发布
阅读量890 收藏
点赞数
文章标签: windows 数据结构 null

1、几个虚拟地址区间:

0x00000000 - 0x0000FFFF 不可访问,NULL指针检测

0x7FFDE000 - 0x7FFDEFFF TEB

0x7FFDF000 - 0x7FFDFFFF PEB

0x7FFE0000 - 0x7FFE0FFF 共享数据区

0x80000000 - 0x9FFFFFFF 系统代码,HAL和ntoskrnl.exe,驱动(boot和ntosldr)。GDT、IDT和TSS

0xC0000000 - 0xC0FFFFFF 系统表。进程页表,页目录等和进程相关的数据结构。

0xE1000000 - 0xE57FFFFF 分页池

0xFB000000 - 0xFFDFEFFF 非分页池

0xFFDFF000 - 0xFFFFFFFFF PCR用于每个进程。保存PCR结构体,包含了IRQL,当前线程,IDT等。

 

2、保护

Intel提供段机制,描述符中的DPL保护每个被描述的逻辑段。但Windows NT实现的是FLAT模型。这样选种子的使用降到了最低限度。下面是GDT中的表项:

Sel            Type                Base                   Limit               DPL                    Attributes

0008         Code32          00000000           FFFFFFFF        0                       P RE

0010         Data32           00000000           FFFFFFFF       0                        P RW

001B         Code32          00000000           FFFFFFFFF      3                       P RE

0023         Data32           00000000           FFFFFFFFF      3                       P RW

0028         TSS32             8024D000           FFFFFFFFF     0                       P B

0030         Data32           FFDFF000            00001FFF     0                       P RW

003B         Data32           7FFD9000           00000FFF    3                       P RW

。。。

在FLAT模型下,APP并不关心段寄存器的内容。在ring3时候,CS、DS、SS寄存器总是分别为8、10、10。

代码运行在ring0时,FS寄存器为30,用于寻址PCR结构体如果在ring3,FS为3b。

 

待续。。。。。。。。

winsunxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows NT 内核浅析
qq_42108074的博客
04-16 997
所有的设备驱动和文件系统都由 I/O 管理器统一管理,驱动程序可以堆叠形成 I/O 驱动栈,功能请求被封装成 I/O 包,在栈中一层层流动处理。Windows 引以为傲的图形子系统也在内核中。现代Windows系统的内核就是 NTWindows NT 是微软于 1993 年推出的面向工作站、网络服务器和大型计算机的网络操作系统,也可作为 PC 操作系统。它是一款全新从零开始开发的操作系统,应用了现代硬件的所有特性,“NT”是“New Technology”的缩写,也就是“新技术”的意思。
三大操作系统的内核
ss810540895的博客
12-15 909
本篇博客参考《操作系统实战 45 讲》上一篇博客我们介绍对应的内核的结构和设计,今天我们来介绍下业界的三大操作系统的内核。什么?你想成为计算机黑客?梦想坐在计算机前敲敲键盘,银行账号里的数字就会自己往上涨。拜托,估计明天你就该被警察逮捕了。真正的黑客是对计算机技术有近乎极致的追求,而不是干坏事。下面我就带你认识这样一个计算机黑客,看看他是怎样创造出影响世界的 Linux,然后进一步了解一下 Linux 的内部结构。
Windows NT 内核基本结构
weixin_34097242的博客
07-06 538
Windows NT 内核基本结构和特征尽管大部分人每天在Windows系统上工作学习娱乐,但是对于其内核结构很多人仍然是不了解的。一方面是由于其内核源代码不开源,另一方面则是由于相关资料的奇缺。我大二基本上花了一学期来学习和探究NT内核。虽然不敢说自己对其有很深入的了解,但至少其基本结构还算是清楚的。但是我毕竟才学有限,肯定会有不完善的地方,还请各位不吝赐教。目前微软所有的...
【扫盲篇】关于DOS内核NT内核
addkpfk1986的博客
11-07 1817
1."DOS内核"与NT内核都包含了那些版本?二者是什么关系?答:总体来说,Windows 2k之后的一般都是NT内核,而之前的大部分是"DOS内核"。 微软家族OS的特性主要取决于内核。"DOS内核"之所以加上引号,是因为Win 9x系列其实还依赖于DOS,而不像现在的win8系统那样只是一个附属工具,一个典型的证据就是Win 9x时代的蓝屏问题在2k之后几乎绝迹,究其原因主要是...
NT内核和驱动开发的基础知识-笔记
kernelspy
10-25 2921
这是我在学习NT内核和驱动开发的基础知识时记录的一些笔记,不是连续的教程,欢迎指正错误的地方 -------------------------------------------------------------------------------------------- NT内核模式组成部分(从上到下:NT执行体/NT内核/HAL硬件抽象层): 1、HAL硬件抽象层    NT
编程技术_Windows+NT 内核分析-综合文档
05-19
编程技术_Windows+NT 内核分析
Windows+NT内核分析
06-13
电子书,关于nt内核分析,在一定的基础下可以看看,对我们的技术有很大的好处
Windows NT架构内核分析 (2008年)
06-01
简述了Windows操作系统的历史和32位Windows内核的新特性,分析了Microsoft Windows NT/2000/XP平台下内核架构,描述了操作系统内部的层次和运行规则,以及在正常状态下和在发生中断的情况下系统内核的运行流程,并通过一...
Windows_NT内核分析
08-23
windows内核分析 windows内核地址空间分析 windows内核反汇编代码分析 Windows_NT内核分析
Nt内核函数大全
10-07
windows内核下的NT函数,包括函数的原型,参数介绍,参数功能,内核开发参考工具。
Nt内核函数原型and中文
dengjiatao9832的博客
09-21 489
NtLoadDriver 服务控制管理器加载设备驱动. NtUnloadDriver 服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice 加载新驱动文件. NtQueryIntervalProfile 返回数据. NtSetIntervalProfile 指定采样间隔. NtStartProfile 开始取样. NtStopProfile 停止...
Linux 内核Windows 内核有什么区别?
m0_50654102的博客
04-24 692
Windows 有两个内核,最新的是 NT 内核,目前主流的 Windows 产品都是 NT 内核NT 内核和 Linux 内核非常相似,没有太大的结构化差异。 从整体设计上来看,Linux 是宏内核NT 内核属于混合型内核。和微内核不同,宏内核和混合类型内核从实现上来看是一个完整的程序。只不过混合类型内核内部也抽象出了微内核的概念,从内核内部看混合型内核的架构更像微内核。 另外 NT 内核和 Linux 内核还存在着许多其他的差异,比如: Linux 内核是一个开源的内核; 它们支持的可执行文件格式不
linux内核nt内核,NT内核代码分析
weixin_35726635的博客
04-29 575
某种意义上nt内核用irql解决了一切,这正是由于它有一个基本的,核心的支撑。这就是它的抽象中断框架---IRQL。在linux中,我们知道,如 果我要知道能否调用schedule进行调度,那么我必须知道还有什么数据结构处在临界区,这个时候是否适合抢占,等等,当然内核数据结构已经做得很好,我们做开发的不用考虑那么多,比如用spin_lock啦,用preempt_disable啦,但是当你读到这些...
(转载)Gloomy对Windows内核分析(介绍)
峥嵘岁月
01-31 5073
INTRO (写给NT研究者)=============================                                             Мы всего лишь момент во времени                                             Отблеск в глазах,                
nt内核
caojichang的专栏
07-01 332
http://www.yuanma.org/data/2006/0807/article_1321.htm
Windows CE下实现拨号上网
chuanwu9142的博客
07-09 159
目前基于Windows CE的产品大多数具有上网功能,能够连接到Internet实现浏览网页、收发邮件等基本功能。要实现更多的功能取决于连接Internet的速度,而速度取决于连接Internet的方式。连接Internet的方式分为两种:有线和无线。事实上大多数产品还是采用无线上网方式。...
NT内核代码分析
Netfilter
02-09 4192
某种意义上nt内核用irql解决了一切,这正是由于它有一个基本的,核心的支撑。这就是它的抽象中断框架---IRQL。在linux中,我们知道,如 果我要知道能否调用schedule进行调度,那么我必须知道还有什么数据结构处在临界区,这个时候是否适合抢占,等等,当然内核数据结构已经做得很好,我们做开发的不用考虑那么多,比如用spin_lock啦,用preempt_disable啦,但是当你读到这些
windows nt
最新发布
07-29
Windows NT的后续版本包括Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows 8和Windows 10等。每个版本都有不同的特点和改进,以适应不同的用户需求和技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值